Windows 環境でログのモニタリングを有効にするには、関連するポリシーを選択し、特定のチェックパラメーターをポリシーに割り当てます。ログモニタリングが有効になっていて、監視対象のログで指定された文字列が検出されると、システムによってイベントが作成されます。
始める前に
必要なロール:agent_client_collector_admin
手順
-
移動先 .
-
[Windows ログモニタリング (Windows log monitoring)] ポリシーを選択します。
-
[チェックインスタンス (Check Instances)] タブで os.windows.check-log を選択し、Windows ログファイルの監視を有効にします。
-
[チェックパラメーター (Check Parameters)] タブで、次の表に示すように、チェックで監視するログパラメーターを指定します。
表 : 1. チェックパラメーター
| 名前 |
値 |
| warning |
指定されたパターン文字列が、ログでこの回数見つかったら、warning イベントが生成されます。デフォルト値:1。 たとえば、pattern 値が [例外] の場合、ログで例外イベントが 1 つ見つかると、warning イベントが生成されます。 |
| critical |
指定されたパターン文字列が、ログでこの回数見つかったら、critical イベントが生成されます。デフォルト値:2。 たとえば、pattern 値が Exception の場合、ログで例外イベントが 2 つ見つかると、 critical イベントが生成されます。 |
| ファイル |
ログファイルの場所。 |
| pattern |
ログで検索される文字列。デフォルト値は Severe と Exception です。その他の可能な値には、 404 と Error があります。 複数のパターンをパイプ (|) で区切り、引用符で囲んで、パラメーターとして渡します。例:"SEVERE|404"。 |